

Wordpress Güvenliğini Kontrol Edin.
-
Güncel olmayan WordPress versiyonlarını kullanan sitelerin saldırıya maruz kaldıklarını duymuşsunuzdur. 1 yıl önce yazılan bu makalede de görebileceğiniz üzere son sürüm web uygulaması kullanmak her zaman güvenlidir; ancak bazı detaylar gözden kaçmıştır. Yayınlanan raporlara göre farklı bir hack yöntemi de yeni bir Administrator hesabı oluşturmak ve ardından bu hesabın varlığını javascript kullanarak gizlemektir.
Eğer blogunuza kayıt olmuş, administrator yetkisine sahip extra hesapların olmadığına emin olmak istiyorsanız, MySQL veritabanınıza göz atınız. Aşağıdaki SQL sorgusu size kimlerin Administrator yetkisi olduğunu gösterecektir.

Usta kullanıcılar MySQL clientindeki komut satırından bunu çok kolay gerçekleştirebileceklerdir ya da phpMyAdmin den WordPress veri tabanınızı seçerek “SQL” tabından bu sorguyu gerçekleştirebilirsiniz. Eğer tablo isimleriniz için standart “wp_” önekinden başka şeyler kullanırsanız, sorguda da uygun değişiklikleri yapınız.
Kaynak: http://dougal.gunters.org/blog/2009/09/05/checking-your-wordpress-security
Çeviri: diamonique
-
teşekkürler bilgilendirme için ancak bu açık 2.6.1 içinde ve 2.6.4 sürümünde tamamen kapatıldı su an için öyle bir olay söz konusu değil 2.8.4 güncel sürüm olduğunu göz önüne alarak söylüyorum ancak dediğin gibi veritabanımı inceledim ne olur ne olmaz diye :} teşekkürler ceviri içinde
-
Teşekkür ederim. Valla adam makaleyi dün eklemiş. Ben de güncel diye çevirmeye çalıştım.